Si vous avez trouvé un nouveau message d'erreur dans nos fichiers journaux et souhaitez savoir ce que ce .well_known
dossier représente.
Quel client d'application aurait besoin d'accéder à un tel dossier et quelle application créerait des fichiers à l'intérieur de ce dossier ?
Voici quelques entrées du journal des erreurs PHP d'un de mes domaines. (J'ai supprimé la date, l'adresse IP et les domaines cibles).
0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
J'ai d'abord pensé que je pouvais être celui qui avait généré cela, mais à l'époque, je n'avais ni accès ni travail à ces domaines. Et ces demandes d'accès proviennent de 3 de nos domaines. (avec différentes applications web)
INFO1 : Il semblerait que l'adresse IP provienne de Google-Bot (Crawler), mais quels sont les points si importants pour accéder à ces fichiers? (Nous n'avons pas ces fichiers dans les dossiers, vérifiés pour caché dans tous les répertoires racine du domaine.)